NorbertFe 2.100 Geschrieben 14. Dezember 2014 Melden Teilen Geschrieben 14. Dezember 2014 Da sich der TO nicht wirklich mal klar äußert, würde ich erstmal warten. Denn auf Rückfragen reagiert er auch relativ "unscharf". ;) Bye Norbert Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 14. Dezember 2014 Melden Teilen Geschrieben 14. Dezember 2014 "Don´t run specified Windows applications" ist ja das was er m Moment hat - soweit ich das nachvollziehen konnte. Und da kann eben weiterhin über die Konsole der Servermanager aufgerufen werden. Und genau das steht auch in der Erklärung zu der Policy. Was ich seltsam finde ist, dass "User", so wie er schreibt, überhaupt den Servermanager aufrufen können, denn der wird ja normalerweise durch den Trustedinstaller geschützt und man mus Admin sein um ihn aufrufen zu können. Nein, der wird nicht "geschützt", das ist nur eine ACL. Und man muß kein Admin sein, um ihn aufrufen zu können - sein Manifest sagt "highestavailable" und nicht "requireadministrator". das von mir erwähnte "Admin beschränken" per Applocker. Versuch das mal bei mir - ich lösche dann Safer2, deaktiviere AppIDSvc und schmeiße SYSTEM aus den ACLs einiger Registrierungsschlüssel. Du kannst Admins nicht einschränken. Und jetzt warten wir auf den TO. Zitieren Link zu diesem Kommentar
Reingucker 3 Geschrieben 14. Dezember 2014 Melden Teilen Geschrieben 14. Dezember 2014 (bearbeitet) Jo, warten wir ob da noch was kommt. bearbeitet 14. Dezember 2014 von Reingucker Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.